i春秋

摘要： 1.栅栏密码 在IDF训练营里做过一道关于栅栏密码的问题。 栅栏密码的解法很简单，也有点复杂，字符长度因数多得会有很多个密码。对，栅栏密码的解法就是：计算该字符串是否为合数，若为合数，则求出该合数除本身和1的因数，然后将字符串分隔。用笔者自己写的解法就是这样： 凯撒密码，古代凯撒大帝用来打仗时的密码 阅读全文

摘要： 电影里的黑客们聊天不想我们生活中的一样，用QQ、微信的客户端，都是通过命令行来进行聊天交流的，大概是为了提升逼格吧。（文末有福利~） 本文作者：KevinSVIP 今天发现一个有趣的项目：使用mojoqq来实现命令行QQ 目标版本是：Mojo-Webqq v2.1.4 项目地址：https://gi 阅读全文

摘要： 今天心血来潮给大家写个新手到黑客入门的路径图【附全部学习资料下载】！ 入门介绍： 说到黑客大家可能觉得很神秘，其实我们说的的黑客是白帽子黑客，就是去寻找网站、系统、软件等漏洞并帮助厂商修复的人，刚入门的黑客大部分从事渗透工作，而渗透大部分属于web安全方向，就是利用漏洞来取得一些数据或达到控制，让对 阅读全文

摘要： 真正的践行者，一定是工匠精神的受益者，用修行的价值观代替浮躁功利的工作观。用一生为代价去做一件事情，那是一种纯粹的伟大。 本文作者：i春秋签约作家——夏之冰雪 今年初写的一篇文章，漏洞根源在于人——知识深度篇 ，本来是写系列文章，因为各种个人原因一直推迟了。收拾好心情，重新出发吧！ 我们在安全检测、 阅读全文

摘要： 最近写了两个python的脚本不过实际意义不是很大，就是想练练python写程序，一直研究web方面脚本写的少多了，还有C语言也用的少多了。现在有时间得多写写程序，别把以前学到的知识给忘了。 作者: Jerk 2017.11.7 【注：代码若被编辑器转义或编码，大家可点击代码框左上角的纯文本查看】 阅读全文

摘要： 非常基础的代码审计练习，适合有php基础的审计新手练习 本文作者：Aedoo 来源：i春秋社区 0×01 代码跟踪 首先，进入首页代码 ：index.php 包含了php文件：/include/common.inc.php 跟踪这个php文件，这些文件都是包含的全局文件。 这个php文件还是先包含了 阅读全文

摘要： 有一天，在机缘巧合之下我获得了一个锁机软件（是多巧合阿喂！），然后兴高采烈的把它拖入了虚拟机里蹂躏（>_<!）。 很巧，软件有虚拟机检测。。。 Emmmm好吧，随便过一下。。。 我用的虚拟机是VMware12，网上查到了一段过检测的代码： isolation.tools.setVersi 阅读全文

摘要： 接触web安全中，例如上传一句话WebShell实现上传文件的功能，再通过上传的多功能WebShell，执行病毒文件最终创建远程连接账号，达到入侵目标服务器的效果。我们可以看到，webshell在整个过程中起到了决定性的作用，因此对WebShell的防御是Web安全防御体系中非常重要的一部分。那么如 阅读全文

摘要： 首先事情是这样的，正在看九州海上牧云记的我，媳妇儿突然跟我说转5300，我当时心里想可能是遇到转账问题了吧。、我媳妇儿问我说：支付宝限额每天是不是5000.于是我问了起来。 我媳妇儿说转给了闺蜜3000.我当时就问他打了电话没，确认是否本人。我媳妇儿说：没打！！！！！ 于是3000块钱已经收入了骗子 阅读全文

摘要： 前言 好久没给朋友们带来黑客大会视频的分析了。我自己在空余时间仍然在做黑客大会的翻译工作，不过这一段时间听译的内容大多数都是工具的介绍，写起来感觉有些空（不过，如果我遇到有意思的工具，我还是会和大家分享的）。然而，前天发生的一件事情让我下定决心一定要为将要上线的一个DEF CON 23视频撰写一篇专 阅读全文